Школьный сервер. 4.1 при попытке использовать DNAT в скриптах или вручную - не рабатает. рагуется. лог загрузки сети: Mar 25 02:20:10 srv-hn-4 network: ^ILoading rules for the "POSTROUTING" chain in the "nat" table Mar 25 02:20:10 srv-hn-4 network: iptables: Invalid argument Mar 25 02:20:10 srv-hn-4 network: ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t nat -A POSTROUTING -d 189.179.111.223 -p tcp --dport 33573 -j DNAT --to-destination 192.168.100.12:33573 Mar 25 02:20:10 srv-hn-4 network: Mar 25 02:20:10 srv-hn-4 network: iptables: Invalid argument т.е. не принимается параметр -j DNAT --to-destination xxxx:y в 12 консоли: iptables: dnat: bad hook_mask 16/9 проверено на штатном ядре 2.6.18-std-def, на 2.6.26-alt3 (by lakostis), & 2.6.27-alt1 (by branch5.0) правила при этом могут появится в цепочке, а могут и не появится.
Перевесил на правильный продукт.
Для прояснения ситуации : В /etc/net/ifaces/default/fw/options включён-ли параметр IPTABLES_HUMAN_SYNTAX=yes http://www.altlinux.org/Etcnet/firewall "Файл с правилами обрабатывает построчно (одно правило на строку); если указана опция IPTABLES_HUMAN_SYNTAX, то правило обрабатывается интерпретатором в соответствии с синтаксисом и превращается в реальные опции для команды iptables, после чего запускается iptables с этими параметрами; иначе правило без обработки передается iptables"
(В ответ на комментарий №2) > Для прояснения ситуации : > > В /etc/net/ifaces/default/fw/options включён-ли параметр > IPTABLES_HUMAN_SYNTAX=yes > > http://www.altlinux.org/Etcnet/firewall > > > "Файл с правилами обрабатывает построчно (одно правило на строку); если указана > опция IPTABLES_HUMAN_SYNTAX, то правило обрабатывается интерпретатором в > соответствии с синтаксисом и превращается в реальные опции для команды > iptables, после чего запускается iptables с этими параметрами; иначе правило > без обработки передается iptables" я тоже об этом подумал. выключен этот параметр. т.е. "no"
не могу проверить что это актуально. кмк - уже починено в обновленых ядрах было. закрываю
